在Hook某个app函数时，面具莫名其妙崩了然后不能root，碰到几个坑记录一下

谷歌官方的刷机教程https://source.android.com/source/running?hl=zh-cn

来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA

首先开启开发者模式，然后打开USB

进入bootloader模式

记得确认手机是否是开锁模式

第一种方式：按住音量减键 + 电源键

第二种：开机状态，在cmd中通过adb命令进入adb reboot bootloader，可以用fastboot devices来验证

双击镜像包的flash-all.bat双击启动，成功之后出现引导界面，之后自己操作即可

开启root权限

安装Charles工具https://www.charlesproxy.com/download/

配置代理

刷机开机启动等待时间超长，这时候提示系统崩溃，人麻了；只能恢复出厂设置，之后刷录可以root了

连接WiFi后提示无法上网

解决方式

adb shell settings delete global captive_portal_http_url

adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat

关闭WIFI信号的x：

要停用设置向导

在下载面具时注意

调整时间：时间不对，网络有问题

刚开始学逆向有点菜而且第一次用md语法，希望大佬们见谅

• 首先找到出厂镜像https://developers.google.com/android/images?hl=zh-cn#walleye
• 下载对应版本的镜像（以谷歌pixel2为例），下载安卓10.0版本
• 解压压缩包的boot镜像出来

• 谷歌官方的刷机教程https://source.android.com/source/running?hl=zh-cn

• 来自于小肩膀师傅的刷机教程https://mp.weixin.qq.com/s/1EySfXSucGdiuEBTfLsymA

  • 首先开启开发者模式，然后打开USB

  • 进入bootloader模式

    • 记得确认手机是否是开锁模式

    • 第一种方式：按住音量减键 + 电源键

    • 第二种：开机状态，在cmd中通过adb命令进入adb reboot bootloader，可以用fastboot devices来验证

      • 若在cmd输入fastboot devices后，没任何信息输出则代表你需要安装相应的USB驱动
        • pixel2需要安装谷歌驱动
        • 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
      • 如果fastboot devices后有信息输出则成功

    • 双击镜像包的flash-all.bat双击启动，成功之后出现引导界面，之后自己操作即可

    • 开启root权限

      • 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
      • 在手机安装下载的面具adb install 文件路径
      • 手机打开面具安装Magisk提示出现修补文件，要去修补环境
        • 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
        • 手机选择该文件进行解包，然后重新打包
        • 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
        • 把这个文件刷录到boot分区，在cmd输入以下命令
          • adb reboot bootloader
          • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
        • 在cmd输入adb shell查看是否有root权限
      • root成功

• 首先开启开发者模式，然后打开USB

• 进入bootloader模式

  • 记得确认手机是否是开锁模式

  • 第一种方式：按住音量减键 + 电源键

  • 第二种：开机状态，在cmd中通过adb命令进入adb reboot bootloader，可以用fastboot devices来验证

    • 若在cmd输入fastboot devices后，没任何信息输出则代表你需要安装相应的USB驱动
      • pixel2需要安装谷歌驱动
      • 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
    • 如果fastboot devices后有信息输出则成功

  • 双击镜像包的flash-all.bat双击启动，成功之后出现引导界面，之后自己操作即可

  • 开启root权限

    • 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
    • 在手机安装下载的面具adb install 文件路径
    • 手机打开面具安装Magisk提示出现修补文件，要去修补环境
      • 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
      • 手机选择该文件进行解包，然后重新打包
      • 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
      • 把这个文件刷录到boot分区，在cmd输入以下命令
        • adb reboot bootloader
        • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
      • 在cmd输入adb shell查看是否有root权限
    • root成功

• 记得确认手机是否是开锁模式

• 第一种方式：按住音量减键 + 电源键

• 第二种：开机状态，在cmd中通过adb命令进入adb reboot bootloader，可以用fastboot devices来验证

  • 若在cmd输入fastboot devices后，没任何信息输出则代表你需要安装相应的USB驱动
    • pixel2需要安装谷歌驱动
    • 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
  • 如果fastboot devices后有信息输出则成功

• 双击镜像包的flash-all.bat双击启动，成功之后出现引导界面，之后自己操作即可

• 开启root权限

  • 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
  • 在手机安装下载的面具adb install 文件路径
  • 手机打开面具安装Magisk提示出现修补文件，要去修补环境
    • 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
    • 手机选择该文件进行解包，然后重新打包
    • 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
    • 把这个文件刷录到boot分区，在cmd输入以下命令
      • adb reboot bootloader
      • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
    • 在cmd输入adb shell查看是否有root权限
  • root成功

• 若在cmd输入fastboot devices后，没任何信息输出则代表你需要安装相应的USB驱动
  • pixel2需要安装谷歌驱动
  • 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可
• 如果fastboot devices后有信息输出则成功

• pixel2需要安装谷歌驱动
• 操作： 点击此电脑的管理-->设备管理器-->其他设备-->Android-->点击右键更新驱动-->选择自己驱动的放置位置-->a安装即可

• 下载面具23.0版本https://github.com/topjohnwu/Magisk/releases/v23.0
• 在手机安装下载的面具adb install 文件路径
• 手机打开面具安装Magisk提示出现修补文件，要去修补环境
  • 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
  • 手机选择该文件进行解包，然后重新打包
  • 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
  • 把这个文件刷录到boot分区，在cmd输入以下命令
    • adb reboot bootloader
    • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
  • 在cmd输入adb shell查看是否有root权限
• root成功

• 把镜像安装包的boot.img推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\boot.img /sdcard/
• 手机选择该文件进行解包，然后重新打包
• 我们在cmd通过adb shell进入该路径，然后拖到电脑主机 adb pull /sdcard/Download/img文件
• 把这个文件刷录到boot分区，在cmd输入以下命令
  • adb reboot bootloader
  • fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img
• 在cmd输入adb shell查看是否有root权限

• adb reboot bootloader
• fastboot flash boot C:\Users\Administrator\Desktop\magisk_patched-23000_72TH2.img

• 安装Charles工具https://www.charlesproxy.com/download/

  • 安装注意事项
    • 注意一定要安装JDK环境
    • 启用超级管理员
    • 关闭防火墙
  • 注册
    • 注册网站https://zzzmode.com/mytools/charles/
    • 在Charles里面注册

• 配置代理

  • PC的代理配置
  • 手机的配置代理
    • 安装socksdroid软件
    • 配置代理
      • Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
        Charles会弹出对话框，是否允许设备连接，点击 Allow
      • socksdroid
        • IP设置：电脑和手机要在同一网段
        • 端口设置：为Charles代理的端口
      • 注意事项手机和电脑同在一个网段下
        • 电脑能够ping通手机
        • 手机能够ping通电脑
        • 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等
      • 若手机不能够ping通电脑
        • 修改虚拟机的连接方式为桥接
        • 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
        • 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通
      • 配置成功
    • SSL的代理配置
      • Charles代理配置
      • 手机配置证书
        • 下载证书到电脑上
        • 手机端配置导入证书
          • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
          • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
      • 抓爱奇艺的数据包
        • 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
          系统证书路径 /etc/security/cacerts
          用户证书路径 /data/misc/user/0/cacerts-added
          利用Magisk的Move Certificates模块，来移动证书
        • 注意Magisk的版本；安装Move Certificates模块
        • 配置成功
        • 常见无法解密SSL的原因
          每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
          证书没有放入到系统证书目录
          使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

• 安装注意事项
  • 注意一定要安装JDK环境
  • 启用超级管理员
  • 关闭防火墙
• 注册
  • 注册网站https://zzzmode.com/mytools/charles/
  • 在Charles里面注册

• 注意一定要安装JDK环境
• 启用超级管理员
• 关闭防火墙

• 注册网站https://zzzmode.com/mytools/charles/
• 在Charles里面注册

• PC的代理配置
• 手机的配置代理
  • 安装socksdroid软件
  • 配置代理
    • Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
      Charles会弹出对话框，是否允许设备连接，点击 Allow
    • socksdroid
      • IP设置：电脑和手机要在同一网段
      • 端口设置：为Charles代理的端口
    • 注意事项手机和电脑同在一个网段下
      • 电脑能够ping通手机
      • 手机能够ping通电脑
      • 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等
    • 若手机不能够ping通电脑
      • 修改虚拟机的连接方式为桥接
      • 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
      • 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通
    • 配置成功
  • SSL的代理配置
    • Charles代理配置
    • 手机配置证书
      • 下载证书到电脑上
      • 手机端配置导入证书
        • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
        • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
    • 抓爱奇艺的数据包
      • 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
        系统证书路径 /etc/security/cacerts
        用户证书路径 /data/misc/user/0/cacerts-added
        利用Magisk的Move Certificates模块，来移动证书
      • 注意Magisk的版本；安装Move Certificates模块
      • 配置成功
      • 常见无法解密SSL的原因
        每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
        证书没有放入到系统证书目录
        使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

• 安装socksdroid软件
• 配置代理
  • Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
    Charles会弹出对话框，是否允许设备连接，点击 Allow
  • socksdroid
    • IP设置：电脑和手机要在同一网段
    • 端口设置：为Charles代理的端口
  • 注意事项手机和电脑同在一个网段下
    • 电脑能够ping通手机
    • 手机能够ping通电脑
    • 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等
  • 若手机不能够ping通电脑
    • 修改虚拟机的连接方式为桥接
    • 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
    • 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通
  • 配置成功
• SSL的代理配置
  • Charles代理配置
  • 手机配置证书
    • 下载证书到电脑上
    • 手机端配置导入证书
      • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
      • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
  • 抓爱奇艺的数据包
    • 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
      系统证书路径 /etc/security/cacerts
      用户证书路径 /data/misc/user/0/cacerts-added
      利用Magisk的Move Certificates模块，来移动证书
    • 注意Magisk的版本；安装Move Certificates模块
    • 配置成功
    • 常见无法解密SSL的原因
      每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
      证书没有放入到系统证书目录
      使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

• Connection这一栏填入本机ip和Charles上设置的代理port右上角打开VPN
  Charles会弹出对话框，是否允许设备连接，点击 Allow
• socksdroid
  • IP设置：电脑和手机要在同一网段
  • 端口设置：为Charles代理的端口
• 注意事项手机和电脑同在一个网段下
  • 电脑能够ping通手机
  • 手机能够ping通电脑
  • 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等
• 若手机不能够ping通电脑
  • 修改虚拟机的连接方式为桥接
  • 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
  • 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通
• 配置成功

• IP设置：电脑和手机要在同一网段
• 端口设置：为Charles代理的端口

• 电脑能够ping通手机
• 手机能够ping通电脑
• 电脑和手机ping不通，可以查看下路由器的一些设置比如ap隔离，错连到访客网络等

• 修改虚拟机的连接方式为桥接
• 若修改桥接后显示：设备VMnet0上的网桥因桥接的以太网接口关闭而暂时停止运行
• 修改虚拟机的虚拟网络配置器，恢复默认设置即可，就可ping通

• Charles代理配置
• 手机配置证书
  • 下载证书到电脑上
  • 手机端配置导入证书
    • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
    • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书
• 抓爱奇艺的数据包
  • 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
    系统证书路径 /etc/security/cacerts
    用户证书路径 /data/misc/user/0/cacerts-added
    利用Magisk的Move Certificates模块，来移动证书
  • 注意Magisk的版本；安装Move Certificates模块
  • 配置成功
  • 常见无法解密SSL的原因
    每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
    证书没有放入到系统证书目录
    使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

• 下载证书到电脑上
• 手机端配置导入证书
  • 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
  • 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书

• 通过adb把证书推送到sdcard卡目录 adb push C:\Users\Administrator\Desktop\Desktop.pem /sdcard
• 手机端：设置-->安全-->加密与配置-->从储存设备安装证书-->导入的证书

• 安卓7以后系统只信任系统证书，需要把用户证书移动到系统证书目录
  系统证书路径 /etc/security/cacerts
  用户证书路径 /data/misc/user/0/cacerts-added
  利用Magisk的Move Certificates模块，来移动证书
• 注意Magisk的版本；安装Move Certificates模块
• 配置成功
• 常见无法解密SSL的原因
  每个抓包工具导出的根证书是不一样的，不要使用别人发你的证书
  证书没有放入到系统证书目录
  使用了模拟器产生的问题：雷电4的代理问题、CPU平台不一样导致的问题

• 刷机开机启动等待时间超长，这时候提示系统崩溃，人麻了；只能恢复出厂设置，之后刷录可以root了

• 连接WiFi后提示无法上网

  • 解决方式

  • adb shell settings delete global captive_portal_http_url

    adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat

• 关闭WIFI信号的x：

  • 关闭检测 adb shell settings put global captive_portal_mode 0
  • 然后打开飞行模式，在关闭飞行模式

• 要停用设置向导

• 在下载面具时注意

  • Magisk-v26.4版本在下载插件时，不能线上下载插件
  • Magisk-v23.0可以线上下载插件

• 调整时间：时间不对，网络有问题

• 解决方式

• adb shell settings delete global captive_portal_http_url

  adb shell settings put global captive_portal_http_url http://captive.v2ex.co/generat

• 关闭检测 adb shell settings put global captive_portal_mode 0
• 然后打开飞行模式，在关闭飞行模式

• Magisk-v26.4版本在下载插件时，不能线上下载插件
• Magisk-v23.0可以线上下载插件

下载对应版本的镜像（以谷歌pixel2为例），下载安卓10.0版本

解压压缩包的boot镜像出来

[注意]看雪招聘，专注安全领域的专业人才平台！